Datenschutz-Anpassungsgesetz 2018

 

 

Neuerungen / Anforderungen / Pflichten

Die DSGVO bringt weniger Behördenwege, jedoch mehr Verantwortung!

Verzeichnis der Verarbeitungstätigkeiten

 

Was ist unsere Kerntätigkeit?

ERGOTHERAPIE

 

Welche Daten werden verarbeitet?

  • Patientendaten
  • Praktikantendaten
  • Therapeutendaten 

Wie werden die Daten aufgezeichnet und verarbeitet?

  • Die Daten werden schriftlich auf Papier verzeichnet,  in Mappen eingeordnet und in versperrbaren Schränken gelagert
  • Schriftliche Honorar- und Befunderstellung erfolgt am PC, Tablett bzw. Notebook die Speicherung teilweise auf gesicherten externen Festplatten bzw. USB-Sticks.
  • Überweisungen werden per Fax an die jeweiligen Kassen gesandt und wieder auf dem gleichen Weg oder per Post zurück gesandt. Das Faxgerät befindet sich im Büro und ist nur für die Therapeuten zugängig. Eine Therapeutin ist während der Öffnungszeiten immer anwesend.
  • Fotos (bei Patientenakten – schriftlich und/oder digital)
  • Filme (digital bei den Patientenakten gespeichert)
  • Daten der Patienten werden innerhalb des Therapeutenteams weitergegeben - wenn der Patient den Therapeuten wechselt.
  • Daten werde verschlüsselt auf die Business-Dropbox hochgeladen
  • Es wird eine Warteliste auf der Business-Dropbox bearbeitet (Name und Telefonnummer des Klienten)

Verzeichnis der freiberuflichen Ergotherapeuten und Ergotherapeutinnen im "Therapiehaus Pfiffikus" 

  • Dr. Astrid Fridrich, MSc, MEd
  • Isolde Penn, MSc, MEd
  • Julia Gmeinbek
  • Eva-Maria Mock
  • Evelyn Langthaler
  • Susanne Eisler, MSc
  • Maximilian Berghammer, BSc
  • Lukas Fridrich, BSc
  • Dr. Renate Ruckser-Scherb, MSc, MEd
  • Melanie Hackl, BSc

Adresse:       Brucknerstrasse 22, 4020  Linz

 

Der Zweck der Datenverarbeitung ist die Dokumentation lt. MTD-Gesetz § 11 a!

 

Kategorien betroffener Personen

  • Patienten welche eine Ergotherapie verordnet bekommen
  • Klienten welche eine Beratung benötigen
  • Erziehungsberechtigte – wenn es sich bei den Patienten um Kinder handelt
  • Ergotherapeuten in Ausbildung welche im Rahmen der Ausbildung ihr Praktikum in unserer Praxis absolvieren

Personenbezogene Daten

 

Persönliche Daten:

  • Name, Versicherungsnummer, Adresse, Telefonnummer, Gesundheitsdaten (Diagnose, Therapieverlauf)
  • Wenn der Patient ein Kind ist - die Daten des Versicherten (Name, Adresse, Telefonnummer, Versicherungsnummer)

Gesundheitsdaten:

  • Diagnose, Therapieanweisungen, verordnender Arzt/Ambulatorium/Krankenhaus, Befunde

 

Kategorien von Empfängern

gegenüber denen die personenbezogen Daten offengelegt worden sind oder noch offengelegt werden

Sozialversicherungsträger, Privatversicherungen, verordnende Ärzte, Vertreter von sonstigen Gesundheitsberufen, Vereine, Institutionen und sonstige Einrichtungen, ElementarpädagogInnen, PädagogInnen, FrühförderInnen  mit der ausdrücklichen Zustimmung des Patienten.

Auftragsverarbeiter:

Clouddienstanbieter, Steuerberater, EDV Betreuer

 

Die gesetzlich vorgeschriebene Frist für die Löschung der Dokumentationsunterlagen ist bei uns 10 Jahre.

 

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen

 

Es haben alle Therapeuten einen eigenen PC, dieser ist mit ihrem Passwort geschützt. Jeder Therapeut verwaltet seine Patienten eigenverantwortlich.

 

Schutzmaßnahmen

  • Schutz- und Internetsicherheitsprogramm
  • Verschlüsselung von stationären und mobilen PCs
  • EDV-System wird aktuell gehalten
  • Reparatur /Entsorgung von Computern bzw. Festplatten wird von unserem Technikbeauftragten durchgeführt.

Sensible Daten werden entweder analog mit FAX an die Krankenkasse geschickt, schriftlich persönlich übergeben oder per Briefpost geschickt.

 

Informationspflicht bei Datenschutzverletzung (DSGVO Art. 33)

 

Im Falle einer Verletzung des Schutzes personenbezogener Daten melden wir unverzüglich (innerhalb von 72 Stunden) nachdem die Verletzung bekannt wurde, diese der gemäß Artikel 51 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

 

 

 

 

Gesundheitstelematikgesetz